//wfwqd.com/webfile/upload/2023/11-07/16-17-050317768448477.png
//wfwqd.com/webfile/upload/2023/11-07/16-17-130922-267756093.png
//wfwqd.com/webfile/upload/2023/11-07/16-17-220392-1988503636.png
//wfwqd.com/webfile/upload/2023/11-07/16-17-290074-2133885885.png
//wfwqd.com/webfile/upload/2023/11-07/16-17-350841-1947309340.png
為了更好地數(shù)據(jù)安全工作�,需要通過業(yè)務(wù)數(shù)據(jù)處理流程��,提高數(shù)據(jù)質(zhì)量����、處理效率和可用性,加強對數(shù)據(jù)的監(jiān)管和安全保護����。鴻數(shù)科技推出數(shù)據(jù)安全網(wǎng)關(guān)解決方案�����,通過對敏感數(shù)據(jù)提取��、交付����、管控現(xiàn)狀等進行分析����,基于敏感數(shù)據(jù)識別+數(shù)據(jù)分類分級+安全網(wǎng)關(guān)+數(shù)據(jù)水印等功能,滿足數(shù)據(jù)共享內(nèi)容安全合規(guī)���、數(shù)據(jù)外發(fā)可管可控�、多場景適用�、高質(zhì)高效的文件和API數(shù)據(jù)共享平臺。
//wfwqd.com/webfile/upload/2023/11-07/16-18-450798214697672.png
1. 數(shù)據(jù)共享事前工作
系統(tǒng)通過識別數(shù)據(jù)庫中的敏感數(shù)據(jù)���,對敏感數(shù)據(jù)按照內(nèi)置的分類分級標準進行數(shù)據(jù)歸類和分級�,生成數(shù)據(jù)分類分級清單���,該清單審核通過后作為數(shù)據(jù)共享的依據(jù)��。
2. 數(shù)據(jù)共享申請和審批
數(shù)據(jù)需求方(內(nèi)部用戶)在工單系統(tǒng)提交共享數(shù)據(jù)需求���,或者企業(yè)內(nèi)部需要與第三方平臺進行數(shù)據(jù)交換時�����,管理員可在共享平臺上依據(jù)分類分級清單配置資源共享目錄���,該資源共享目錄需審核通過后才能進行共享�。
3. 數(shù)據(jù)脫敏和水印添加
平臺根據(jù)資源共享目錄和預(yù)置的共享策略,對數(shù)據(jù)安全級別較高的數(shù)據(jù)進行降級處理(按共享策略進行數(shù)據(jù)脫敏)��,平臺自動在數(shù)據(jù)中嵌入水印信息����,水印添加方式包括:行水印、列水印��、隱藏水印��、無感加密列水印���。
4. 數(shù)據(jù)文件共享
文件共享管理功能幫助企業(yè)構(gòu)建用戶訪問數(shù)據(jù)資源的安全通道����,包括業(yè)務(wù)人員、監(jiān)管部門����、公檢法部門的數(shù)據(jù)使用需求,要確保數(shù)據(jù)分發(fā)后的傳輸和使用安全�。用戶需要訪問企業(yè)共享數(shù)據(jù)(用于共享的數(shù)據(jù)庫表)時,可以選擇通過文件下載的方式����,滿足數(shù)據(jù)獲取的實時性。另外系統(tǒng)會根據(jù)需要為數(shù)據(jù)添加水印�,同時能對下載的數(shù)據(jù)文件進行加密處理,保證數(shù)據(jù)安全���。
5. API數(shù)據(jù)共享
API共享管理功能幫助企業(yè)構(gòu)建外部應(yīng)用訪問共享數(shù)據(jù)的安全通道�。外部應(yīng)用需要訪問企業(yè)共享數(shù)據(jù)(用于共享的數(shù)據(jù)庫表)時���,可以選擇通過API接口調(diào)用的方式���,滿足數(shù)據(jù)獲取的實時性��。另外系統(tǒng)會對API調(diào)用進行監(jiān)控和限制�����,對涉及的敏感數(shù)據(jù)按照需要進行脫敏處理����,并且根據(jù)需要為被訪問數(shù)據(jù)添加數(shù)據(jù)水印����,確保隱私數(shù)據(jù)不被泄漏,與此同時對調(diào)用的頻次���、傳入的參數(shù)都做檢測和控制�����,確保被訪問數(shù)據(jù)庫的安全和正常運行。
6. 審計報表功能
審計報表功能主要展示數(shù)據(jù)共享的一些常規(guī)的統(tǒng)計分析報表和圖表�。包括但不限于共享API數(shù)量、API啟用數(shù)量�、API禁用數(shù)量、API調(diào)用次數(shù)�、API調(diào)用成功次數(shù)����、API調(diào)用失敗次數(shù)等��,以及文件生成數(shù)量�����、文件下載次數(shù)���、文件成功下載次�����、文件失敗下載次數(shù)等�。
7. 數(shù)據(jù)水印溯源
數(shù)據(jù)水印溯源是對泄漏的數(shù)據(jù)進行水印識別�����、水印提取和水印校驗�����。水印識別是判斷泄漏的數(shù)據(jù)中是否含有水印����,水印提取是對數(shù)據(jù)中的水印信息提取出來�����,水印校驗是將提取出的水印信息與系統(tǒng)生成的水印進行比對校驗��。
//wfwqd.com/webfile/upload/2023/11-07/16-20-1303871166198055.png
精細化的權(quán)限管控���,保障敏感數(shù)據(jù)安全合規(guī)。
//wfwqd.com/webfile/upload/2023/11-07/16-20-260647-480462086.png
提高數(shù)據(jù)共享效率與降低人力管理成本����。
//wfwqd.com/webfile/upload/2023/11-07/16-20-3901351483792898.png
實現(xiàn)數(shù)據(jù)整合與統(tǒng)一管理。
//wfwqd.com/webfile/upload/2023/11-07/16-20-570691-390900141.png
無需改變現(xiàn)有流程和用戶習慣�,多場景適用。
//wfwqd.com/webfile/upload/2023/11-07/16-21-100033225910655.png
數(shù)據(jù)文件離開管控生產(chǎn)環(huán)境依舊安全受控����。
//wfwqd.com/webfile/upload/2023/11-07/16-21-3007622122470793.png
歷史記錄永久保存,實現(xiàn)事前控制�,事中審查�,事后追溯。
//wfwqd.com/webfile/upload/2023/11-07/16-21-380505-2039438402.png
有效防止內(nèi)部�����、外部非法竊取數(shù)據(jù),防止數(shù)據(jù)丟失����,保障敏感數(shù)據(jù)的安全。
數(shù)據(jù)安全網(wǎng)關(guān)場景解決方案
//wfwqd.com/webfile/upload/2023/11-07/16-13-360153-640260598.png
